کارشناسان اداره تحقیقات فدرال آمریکا (FBI) میگویند هکرها روز شنبه به سیستم ایمیل این سازمان نفوذ و دهها هزار پیام هشدار جعلی درباره یک حمله سایبری احتمالی ارسال کردهاند. FBI میگوید سختافزار مورد حمله را به فاصله کوتاهی پس از آگاهی از شبکه خارج کرده است.
اقیانوس آبی خبر – اخبار برندها|به گفته FBI، ایمیلهای جعلی از آدرسی فرستاده شدهاند که به ic.fbi.gov@ ختم میشود. اداره تحقیقات فدرال آمریکا فعلاً در حال بررسی شرایط است. شرکت Spamhaus Project که به ردیابی تهدیدات سایبری میپردازد، نسخهای از این ایمیلها را در صفحه توییتر خود به اشتراک گذاشت. عنوان این ایمیل «فوری: حضور عامل تهدید در سیستمها» است و در انتهای آن امضای وزارت امنیت میهن آمریکا دیده میشود.
ایمیل جعلی
افبیآی از کسانی که ایمیل جعلی دریافت کردهاند خواسته تا اطلاعات لازم را به اطلاع «مرکز شکایت جرائم اینترنتی» یا «سازمان امنیت زیرساخت و امنیت سایبری» ارسال کنند. گفته میشود که هکرها سعی داشتند این حمله جعلی را به «وینی ترویا»، رهبر دو شرکت امنیت دارک وب NightLion و Shadowbyte ارتباط دهند.
حمله هکرها
شرکت Spamhaus Project میگوید مهاجمان آدرس ایمیلهای خود را از پایگاه داده دفتر ثبت شمارههای اینترنتی آمریکا (ARIN) و چند منبع دیگر به دست آوردهاند. این حمله حداقل شامل دو موج بوده و در آن به بیش از ۱۰۰ هزار آدرس ایمیل پیام جعلی فرستاده شده است.
«الکس گروسجین»، تحلیلگر ارشد Spamhaus میگوید مشخص نیست که در ایمیلها بدافزار هم وجود داشته یا نه. ولی بیشتر به نظر میرسد که هدف هکرها جلب توجه و پروندهسازی برای وینی ترویا بوده باشد، چون مطمئناً ایمیلی که از سوی FBI ارسال شود، بیشتر از سایر ایمیلها توجه مخاطبان را جلب میکند.
ماکروسافت هم در امان نماند
درگیری هکرها با جامعه امنیت سایبری اتفاق جدیدی نیست. مهاجمان در ماه مارس امسال با حمله به سرورهای مایکروسافت Exchange سعی داشتند برای یک خبرنگار حوزه امنیت به نام «برایان کربز» پاپوش درست کنند. با این حال، نفوذ به یک سازمان دولتی مثل FBI گامی بسیار بزرگ در مسیر اجرای کمپینهای هکرها محسوب میشود.
اطلاعات حدود ۲ میلیون تروریست تحت تعقیب، از جمله افرادی که در فهرست «پرواز ممنوع» قرار دارند، به سطح اینترنت راه پیدا کرده و در تاریخ ۲۸ تیر در موتورهای جستجو ثبت شده بود. وزارت امنیت داخلی آمریکا بالاخره این اطلاعات را پس از ۳ هفته از سطح اینترنت حذف کرده است.
مرکز کشف تروریستها
محققی به نام «ولادیمیر باب دیاچنکو» حدود یک ماه پیش فهرست افراد تحت تعقیب را که ظاهراً از سوی «مرکز کشف تروریستها» تهیه شده بود، پیدا کرد. این اطلاعات در قالبی ساده و خواندنی توسط چند موتور جستجو به ثبت رسید و شامل نام کامل، وضعیت شهروندی، تاریخ تولد، شماره گذرنامه و وضعیت پرواز آنها بود.
دیاچنکو در پستی در صفحه لینکدین خود یادآور شد که دسترسی به این اطلاعات نیازمند هیچ گذرواژه یا فرآیند احراز هویت دیگری نبوده است. او میگوید: «من بلافاصله این اتفاق را به وزارت امنیت داخلی گزارش دادم و آنها با پذیرش این رخداد از من تشکر کردند. با این حال، اطلاعات بیشتری از سوی این وزارتخانه ارائه نشد».
چندی پیش فهرست تروریستهای تحت تعقیب آمریکا به سطح اینترنت راه پیدا کرده بود
فهرست تروریستها در روز ۲۸ تیر توسط موتورهای جستجویی مثل Censys و ZoomEye ثبت شد و تا تاریخ ۱۸ مرداد در دسترس قرار داشت. مشخص نیست که چه کسانی به این اطلاعات دسترسی پیدا کردهاند.
مرکز شناسایی FBI
مرکز کشف تروریستها یک مرکز چندسازمانی تحت هدایت FBI است که وظیفه تهیه فهرست تروریستهای تحت تعقیب آمریکا را بر عهده دارد. فهرست این مرکز توسط وزارت امنیت میهن و اداره امنیت حمل و نقل برای شناسایی تروریستهای معروف و مشکوکی استفاده میشود که قصد دارند به این کشور بیایند یا از آمریکا ویزا بگیرند.
افبیآی در گذشته نام افراد بیگناه را در فهرست پرواز ممنوع قرار داده بود. در سال ۲۰۰۹ گزارشی منتشر شد که از ثبت ۹۰۰۰ اخطار اشتباه فقط در یک روز خبر میداد. اتحادیه آزادیهای مدنی آمریکا در سال ۲۰۱۰ بابت اشتباه فهرست پرواز ممنوع در ذکر نام ۱۰ شهروند شکایت کرد. دادگاه در سال ۲۰۱۴ اعلام کرد که در صورت قرارگیری نام افراد در این فهرست، این اتفاق باید به اطلاع آنها برساند.
World of Words
منبع: bleepingcomputer